新一代電力信息網絡安全架構探究

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了新一代電力信息網絡安全架構探究范文，希望能給你帶來靈感和參考，敬請閱讀。

摘要：伴隨著我國經濟水平的不斷提升，人們的生活質量越來越好，在這個全民生活水平都不斷提高的背景環(huán)境下，電力系統(tǒng)的運行和使用迎來了新的挑戰(zhàn)，尤其是當下互聯(lián)網技術越發(fā)普及，電力信息網絡安全面臨著越發(fā)復雜的難題?；诖?，本篇文章從增強電力系統(tǒng)信息網絡安全的角度出發(fā)，研究新一代電力信息網絡安全架構，探索提高電力系統(tǒng)信息網絡安全性的有效措施，從根本上加強電力系統(tǒng)運行的穩(wěn)定性和電力信息安全，從而保障新一代電力信息網絡安全架構更完善。

關鍵詞：電力系統(tǒng)；信息網絡；安全性

現(xiàn)代化科學技術不斷創(chuàng)新發(fā)展，為我國電力電網工程建設提供了優(yōu)異的條件，但是在新時期社會背景環(huán)境下，電力系統(tǒng)網絡安防工作的開展要求逐漸提高，新一代電力信息網絡安全架構如何增強可靠性成為重點。并且，電力能源作為當下社會發(fā)展進程中不可或缺的能源之一，只有確保電力系統(tǒng)運行穩(wěn)定，保證電力信息網絡安全性更高，才能保障用電穩(wěn)定，社會生產與人們的生活才能持續(xù)安穩(wěn)，同時對于城市化進程的推進而言也是一種動力支撐。

1電力信息網絡安全架構現(xiàn)狀分析

計算機技術更新?lián)Q代的速度越來越快，電力發(fā)展事業(yè)中對計算機技術的應用也越發(fā)廣泛，但就目前電力電網工程建設而言，電力系統(tǒng)在計算機科技的支撐下，如何更高水平地完善其信息網絡安全架構成為重點，以及如何持續(xù)性增強電力系統(tǒng)運行的穩(wěn)定性和數(shù)據信息的安全性成為關鍵。電力電網工程建設在計算機技術的不斷創(chuàng)新下，推動著整個電力行業(yè)的不斷發(fā)展。計算機科技在電力系統(tǒng)中的應用，促使電網工程和政府管理實現(xiàn)了有效連接，電網企業(yè)與政府管理互聯(lián)互通、資源共享，在一定程度上增強了電力系統(tǒng)運行管理的可靠性[1]。與此同時，計算機技術的先進性，減輕了電力系統(tǒng)管理人員工作開展的壓力，相對而言辦事效率有所提高，電力電網工程現(xiàn)代化建設實現(xiàn)了進步。

2淺析電力信息網絡安全

2.1相關特征

從電力系統(tǒng)運行的角度來說，其信息網絡安全有以下幾點特性：（1）時效性。電力系統(tǒng)網絡安全防護實時性更高，安全漏洞的出現(xiàn)和防護手段應用都是實時更新，并且類似NT4.0由SP1至SP6的這種升級也都十分及時；（2）復雜性。信息網絡安全本身就是系統(tǒng)性工程，而且計算機技術、互聯(lián)網技術、電網系統(tǒng)等也都是復雜體，故此電力信息網絡復雜且有難度；（3）攻擊未知性。互聯(lián)網攻擊存在時間、目的、起點等的攻擊不明確性，任何時間點、任何節(jié)點都有可能發(fā)生網絡攻擊；（4）相對性。這一點主要是說網絡科技的相對安全性，沒有任何絕對安全的系統(tǒng)，只是相對而言更安全，或者說相對之下系統(tǒng)運行更穩(wěn)定[2]。

2.2要點把握

對于電力系統(tǒng)而言，從網絡安全本質層面來講，其信息網絡安全要點有三方面內容，一是支撐系統(tǒng)運行的硬件設施，二是軟件的運用和數(shù)據存儲，三是系統(tǒng)安全防護措施的應用，確保做好這三點，就能從根本上實現(xiàn)有效的信息網絡安全防護，并且可以做到最基本的服務不中斷、系統(tǒng)正常運行。在具有針對性一點來講，其安全要點還包括兩點內容，第一先進科學技術的廣泛應用，第二技術管理，做好這兩點更能確保信息網絡安全防護性能提升。除此之外，電力信息網絡安全往往會面臨許多未知性的新問題，充分做好系統(tǒng)行為管理和網絡配置優(yōu)化，以及技術脆弱性改進等，能以最直接的方式增強電力信息網絡安全性。

3現(xiàn)階段新一代電力信息網絡安全架構的不足

3.1缺乏專業(yè)管理隊伍

通過觀察和分析當前電力信息網絡安全管理發(fā)現(xiàn)，缺乏專業(yè)的管理團隊，是目前電力信息網絡安全管理工作開展中較為明顯的問題。電力系統(tǒng)的運行，電力電網工程建設，通常情況下并沒有建立專業(yè)的互聯(lián)網管理團隊，一般都是由系統(tǒng)運行管理人員，或者參與建設的相關技術人員兼任網絡安全管理工作，這就導致電力網絡出現(xiàn)問題時并不能第一時間進行攔截和解決，而且即使第一時間發(fā)現(xiàn)了問題，也會由于缺乏更專業(yè)的互聯(lián)網知識和技術而耽誤搶修，實施針對性的工作。

3.2架構頂層設計不合理

新一代電力信息網絡安全架構，其頂層設計不夠合理這一問題存在已久，經過一系列的調查研究發(fā)現(xiàn)，大多數(shù)電力企業(yè)電力信息網絡安全架構都是內部完成，但信息網絡安全架構存在不足一般很難看得出，就導致內部工作人員在工作中往往“渾水摸魚”，幾乎沒有根據企業(yè)和電力要求對信息網絡安全架構進行完善，最多也就是對基礎架構進行一個常規(guī)維護而已，久而久之電力信息網絡安全架構頂層設計逐漸瓦解，最終造成信息網絡安全防護崩潰，電力系統(tǒng)運行甚至因此遭到破壞[3]。

3.3安全管理機制不健全

眼下的新一代電力信息網絡安全架構，影響其安全性能的另一重點問題在于安全管理機制不健全。一方面，由于沒有建立專項安全管理團隊，導致信息網絡安全架構的運行和維護缺少支撐；另一方面，電力企業(yè)缺乏對于電力信息網絡安全管理的相關規(guī)定和體系，管理標準不夠統(tǒng)一，并且管理的權責劃分也不清晰，因此導致信息網絡安全管理有些渙散，對于一些突發(fā)性安全問題的發(fā)生無法進行及時有效的預防和解決。至此，電力系統(tǒng)的運行穩(wěn)定性受到影響，同時電力數(shù)據信息的流失問題也是頻繁出現(xiàn)，這都是因為管理機制存在問題造成的。

4新一代電力信息網絡安全架構層次與策略

4.1架構層次分析

新一代電力信息網絡安全架構，其架構層次主要劃分為如下5個層面：（1）物理層，主要負責物理安全防護；（2）網絡層，信息網絡安全架構核心，是保障網絡安全的關鍵；（3）系統(tǒng)層，電力運行系統(tǒng)中心，主抓電力系統(tǒng)運行安全防護；（4）應用層，負責的是系統(tǒng)運行和使用的共同安全，尤其是其中應用軟件的安全，以及軟件應用產生的數(shù)據安全等；（5）管理層，這是電力信息網絡安全架構管理中心，包括安全管理、安全評估、安全策略應用等。

4.2安全策略的制定

新一代電力信息網絡安全架構本身較為復雜，但是從信息網絡應用流程的角度而言，安全策略的制定可以從4個方面著手：（1）基礎網絡設施的保衛(wèi)，這主要針對的是主干網絡可用性維護，無線網絡的安全框架搭建，以及系統(tǒng)互聯(lián)和虛擬私有網絡的維護等，這3方面內容都與基礎網絡設施的建設相關，因此安全策略制定首先要做到這幾點；（2）邊界保衛(wèi)，所謂的邊界保衛(wèi)是指對網絡登錄的保護，以及互聯(lián)網遠程訪問保衛(wèi)和多級安全防護，包括防火墻的建立、門衛(wèi)系統(tǒng)完善、VPN識別、身份信息鑒定等等；（3）計算機、互聯(lián)網計算環(huán)境保衛(wèi)，計算機終端用戶環(huán)境安全性提升和系統(tǒng)應用程序安全防護，是確保系統(tǒng)和相關軟件應用安全的關鍵，而計算環(huán)境清澈才能保證終端用戶安全；（4）基礎設施完善，建立健全系統(tǒng)運行基礎設施，是確保信息網絡安全架構完整的重點，尤其是互聯(lián)網基礎設施搭建，基建堅實才能保證運行穩(wěn)定[4]。

5促進完善

新一代電力信息網絡安全架構的措施鑒于當前互聯(lián)網科技的發(fā)達性，新一代電力信息網絡安全架構的完善，具體可以采取以下措施進行強化提升。

5.1防火墻技術應用

這是給予計算機系統(tǒng)安全防護的最基本手段，主要是將防火墻置入計算機系統(tǒng)中，但要注意定期對其進行加強，這可以幫助第一時間攔截網絡攻擊，并且能夠盡最大可能降低病毒侵襲。

5.2應用網絡加密技術

加密是對網絡信息進行保護的一種常用手段，主要是對電力系統(tǒng)的數(shù)據庫進行加密防護，用戶需要輸入正確的指令才能獲取數(shù)據信息，若輸入錯誤密鑰，則將會封鎖賬戶不再給予用戶訪問權限，這樣能避免用戶登錄泄露或者被竊取。

5.3防病毒系統(tǒng)

防火墻技術的應用和防病毒系統(tǒng)的建立有一定的相似之處，基本都是在強化系統(tǒng)病毒防護能力，但增強性的防病毒系統(tǒng)，與防火墻技術進行結合更能保證安全性，可以實現(xiàn)正面與側面雙向夾擊的網絡安全監(jiān)管。

5.4數(shù)據加密技術

這里所說的數(shù)據加密，是對電力系統(tǒng)運行所產生的電力數(shù)據信息進行加密處理，主要是一種限制對網絡上傳輸數(shù)據的訪問科技手段，加密過的數(shù)據信息，在使用時必須經過解密處理，解密過程中也需要輸入正確的密鑰，密文還原之后就是正確的數(shù)據，相對來說這一措施的安全系數(shù)更高。

5.5管理者認證

完善管理者認證系統(tǒng)，是電力信息網絡安全架構的重點之一，管理者和用戶信息身份確認，是保證電力數(shù)據信息不會外泄的關鍵，而認證技術有指紋解鎖、面部認證、眼球解鎖等，其中指紋認證的應用最為廣泛，但該項技術與加密技術結合更可靠，安全性能更高。除此之外，NAT技術手段也能促進完善電力信息網絡安全架構，這一技術可以讓一個機構內的所有用戶都實現(xiàn)互聯(lián)網訪問，并且能夠幫助節(jié)省互聯(lián)網上的合法IP地址，同時也能促進IP地址之間進行轉換，能夠幫助隱藏主機地址信息，直接提高了網絡應用安全性?？偠灾聲r代社會背景環(huán)境下，新一代電力信息網絡安全架構需要持續(xù)進行完善，只有不斷提高電力信息網絡安全性能，才更能保證電力系統(tǒng)運行的穩(wěn)定性，用電穩(wěn)定與安全才能更加得到保障?，F(xiàn)階段，電力信息網絡安全架構存在一定的不足，但主要問題還是在于專業(yè)技術的應用和強化，所以電力信息網絡安全管理人員，應當持續(xù)增強對防火墻技術、網絡加密技術、防病毒系統(tǒng)、數(shù)據加密技術、管理者認證系統(tǒng)等的強化，實質性提高相關網絡性能，實現(xiàn)新一代電力信息網絡安全架構的完善。

參考文獻：

[1]鐘志琛，尚方，劉生.新一代信息安全防護體系架構研究[J].中國電力，2016，49（S1）：16-20.

[2]羅海林.對南方電網電力信息網絡安全架構問題的探討[J].數(shù)字通信世界，2017（09）：160.

[3]曾臻.新一代電力信息網絡安全架構的思考探索[J].計算機產品與流通，2018（01）：79.

[4]尉鑌.新一代智能變電站網絡通信安全體系架構研究[J].電氣應用，2015，34（S2）：693-697.

作者:余林文 馬晨昱 單位:超高壓輸電公司曲靖局